Категорія: Misc, staff, other

[dovecot] Cached message size larger than expected

Автор запису Від skeletor
Дата запису 26.05.2020
Немає Коментарів до [dovecot] Cached message size larger than expected

Если кратко, то данная ошибка говорит, что размер письма отличается от ожидаемого. Такое поведение возникает, если содержимое файла письма изменилось (случайно или преднамеренно). При этом разные клиенты могут по-разному отображать это письмо: частично или вообще никак (показывать ошибку). В сети почти все варианты решения выглядят так: удалите из папки Maildir файлы dovecot.* и перезапустите dovecot (dovecot перепланирует папку и создаст заново эти файлы). Такой рецепт подойдёт, если у вас старая версия, до 2.0.X включительно. Но если у вас версия 2.1.Х, то это не поможет.

Продовжити читання

Misc, staff, other

[pure-authd] Большая нагрузка

Автор запису Від skeletor
Дата запису 22.05.2020
Немає Коментарів до [pure-authd] Большая нагрузка

pure-authd очень удобный механизм для внешней аутентификации. Но при большой нагрузке это может стать реальной проблемой: он однопоточный. Да, он все запросы складывает в свой backlog, но легче от этого не становится. И вы можете ждать своей очереди на аутентификацию и минуту и две и больше. Но у большинства ftp-клиентов таймаут на аутентификацию стоит в 20 секунд, поэтому это не вариант на высоких нагрузках.

Продовжити читання

Linux Misc, staff, other

[nginx] listen socket

Автор запису Від skeletor
Дата запису 28.04.2020
Немає Коментарів до [nginx] listen socket

Ниже будут выдержки цитат из рассылки nginx, которые объясняют простые вещи при открытии/переоткрытии сокета не только в случае nginx’a, а и некоторых общих случаях.

Продовжити читання

Mail systems Misc, staff, other

[exim] DKIM/SPF: white list

Автор запису Від skeletor
Дата запису 19.12.2019
Немає Коментарів до [exim] DKIM/SPF: white list

Определяем переменные:
domainlist spf_white_list = domain1.com : domain2.com domainlist dkim_white_list = other1.com : other2.com
Описываем сам white list для SPF (ОБЯЗАТЕЛЬНО ПЕРЕД ПРОВЕРКОЙ SPF):
acl_check_data: ... # SPF whitelist accept sender_domains = +spf_white_list logwrite = SPF: domain <$sender_address_domain> is whitelisted
Описываем сам white list для DKIM (ОБЯЗАТЕЛЬНО ПЕРЕД ПРОВЕРКОЙ DKIM):
acl_check_dkim: ... accept sender_domains = +dkim_white_list logwrite = DKIM: domain <$sender_address_domain> is whitelisted

FreeBSD Misc, staff, other Security

[FreeBSD] tcpdump IPSec

Автор запису Від skeletor
Дата запису 02.11.2018
Немає Коментарів до [FreeBSD] tcpdump IPSec

Если попробовать “прослушать” IPSec трафик, то ничего не выйдет. Но выход всё-таки есть. Вот набор команд, которые позволят это сделать:

sysctl net.enc.in.ipsec_filter_mask=0 sysctl net.enc.out.ipsec_filter_mask=0 ifconfig enc0 up tcpdump -ni enc0

DataBases Misc, staff, other

[postgresql] PG_CHAMELEON: replication from mysql to postgresql

Автор запису Від skeletor
Дата запису 27.08.2018
Немає Коментарів до [postgresql] PG_CHAMELEON: replication from mysql to postgresql

pg_chameleon is a MySQL to PostgreSQL replica system written in Python 3. The tool can connect to the mysql replication protocol and replicate the data changes in PostgreSQL. Whether the user needs to setup a permanent replica between MySQL and PostgreSQL or perform an engine migration, pg_chamaleon is the perfect tool for the job.

Misc, staff, other Security

AQUATONE – ищем поддомены консольно

Автор запису Від skeletor
Дата запису 25.06.2018
Немає Коментарів до AQUATONE – ищем поддомены консольно

AQUATONE is a set of tools for performing reconnaissance on domain names. It can discover subdomains on a given domain by using open sources as well as the more common subdomain dictionary brute force approach. After subdomain discovery, AQUATONE can then scan the hosts for common web ports and HTTP headers, HTML bodies and screenshots can be gathered and consolidated into a report for easy analysis of the attack surface.

https://github.com/michenriksen/aquatone/

Misc, staff, other Solaris

Разница между p0/s0/s2 в названиях дисков

Автор запису Від skeletor
Дата запису 12.06.2018
Немає Коментарів до Разница между p0/s0/s2 в названиях дисков

Приведу цитатой, которую нашёл в рассылке по Illumos

Продовжити читання

Misc, staff, other

[zfs] Illumos/Linux: ignore read/checksum errors when sending data

Автор запису Від skeletor
Дата запису 12.06.2018
Немає Коментарів до [zfs] Illumos/Linux: ignore read/checksum errors when sending data

Поддержка этой опции есть пока в Illumos/Linux (FreeBSD/Solaris пока её не имеют). Эта опция позволяет пропускать ошибки чтения/записи при переносе повреждённого снепшота (очень спасает, если у вас повредился пул, а данные с него нужно вытащить).

Продовжити читання

Misc, staff, other WWW

[nginx] rewrite: $host or $server_name

Автор запису Від skeletor
Дата запису 30.05.2018
Немає Коментарів до [nginx] rewrite: $host or $server_name

Очень часто это является проблемой при построении редиректов, когда у вас больше 1 домена. Следующая конструкция выглядит работоспособной:

return 301 https://$server_name$request_uri;

Всё работает, когда у вас всего 1 домен в server_name. А когда 2 и больше, то для них redirect работает не правильно (он редиректит на самый первый домен в server_name). А всё потому, что нужно вместо $server_name использовать хост. В документации написано следующее:

$server_name: имя сервера, принявшего запрос
$host: в порядке приоритета: имя хоста из строки запроса, или имя хоста из поля “Host” заголовка запроса, или имя сервера, соответствующего запросу

Продовжити читання